Bullshit made in Germany – Vortrag von Linus Neumann beim 30C3

„De-Mail-Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen.“ So steht es im § 1 Abs. 1 De-Mail-Gesetz. Dass die Sicherheit weniger durch technische Vorkehrungen als durch gesetzliche Fiktion hergestellt wird, bringt Linus Neumann so auf den Punkt: „Zu jedem technischen Problem gibt es eine juristische Lösung.“

In seinem Vortrag beim 30. Chaos Communication Congress in Hamburg stellte Linus Neumann die Absurdität von De-Mail und anderer Sicherheits-Bemühungen hierzulande (nämlich: „E-Mail made in Germany, Schlandnet und Cloud“) besonders anschaulich und unterhaltsam dar. Der Vortrag wurde in hervorragender Qualität aufgezeichnet und kann bei YouTube und beim CCC abgerufen werden.

Der Referent nahm 2013 für den CCC als technischer Sachverständiger zur Sicherheit von De-Mail Stellung im Bundestags-Innenausschuss (Ausschussdrucksache 17(4)695 B, Protokoll Nr. 17/100) sowie im Rechtsausschuss (Protokoll der 123. Sitzung). Er ist als Berater in einem Unternehmen für IT-Sicherheit tätig, wo er sich – wie er im Innenausschuss erklärte – „täglich mit der Risikoanalyse zukünftiger Hacking-Angriffe auseinandersetzt und täglich forensische Untersuchungen erfolgreicher Einbrüche bei DAX 30-Unternehmen vornimmt“. Zusammen mit Tim Pritlove macht er den wöchentlichen Podcast Logbuch:Netzpolitik, schreibt bei netzpolitik.org und bloggt unter linus-neumann.de.

Linus Neumann zitiert (ab Min. 27:05) auch den geschätzten Kollegen Dr. Wolfram Viehfues, der als Vorsitzender der Gemeinsamen Kommision elektronischer Rechtsverkehr des Deutschen EDV-Gerichtstags ebenfalls als Sachverständiger vor dem Rechtsausschuss des Deutschen Bundestags Stellung genommen hat und den Entwurf des Gesetzes zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten uneingeschränkt begrüßte (Stellungnahme vom 14.04.13):

Klageschriften kann man auch per Postkarte einreichen, eine Klageschrift, die im Briefumschlag ist, ist auch nicht in Geheimschrift abgefasst, sondern in Klartext.

Im o. g. Protokoll des Rechtsausschusses kann das im Zusammenhang nachgelesen werden (S. 24):

Ich halte diese Kritik an De-Mail für unberechtigt und überzogen. Es ist schon gesagt worden – Klageschriften kann man auch per Postkarte einreichen, eine Klageschrift, die im Briefumschlag ist, ist auch nicht in Geheimschrift abgefasst, sondern in Klartext. Die kann jeder lesen. Identitätsprüfung erfolgt heute über den Briefkopf, wenn mir also jemand als Walter Meier schreibt, dann glaube ich, dass das Walter Meier ist. Wenn das nicht Walter Meier ist, kommt das im Rückweg wieder heraus, sprich: ich schicke ihm etwas und das kommt nicht an. Die Vorstellung, dass mein Nachbar unter meinem Namen einen Prozess führt, ist zwar theoretisch denkbar, aber irgendwann wird es auffallen.

Das sehe ich genauso. Dennoch pflichte ich Linus Neumann bei: Schade, dass mit De-Mail die Chance vergeben wurde, in Deutschland flächendeckend eine verschlüsselte und sichere Kommunikation einzuführen.